Hacker zielen auf die Github-Serverinfrastruktur ab, um Kryptowährungen abzubauen – Sicherheits-Bitcoin-Nachrichten

0
6

Github-Dienste werden nach einer Reihe von Berichten über Angriffe auf eine seiner Infrastrukturen untersucht, bei denen nicht autorisierte Crypto-Mining-Apps ausgeführt werden. Cyberkriminelle haben angeblich einige Sicherheitslücken ausgenutzt, die ausgenutzt werden könnten, um Kryptos illegal abzubauen.

Angriffe nutzen “Github-Aktionen”

Laut The Record hat ein niederländischer Sicherheitsingenieur, Justin Perdok, einen Cyberangreifer entdeckt, der auf Repositories von Github abzielt. Seit November 2020 finden Angriffe statt, heißt es in dem Bericht.

Perdok wies darauf hin, dass die Reihe von Angriffen „eine Github-Funktion namens Github-Aktionen missbraucht hat“, mit der Benutzer Workflows und Aufgaben nur dann automatisch ausführen können, wenn ein bestimmtes Ereignis eintritt, und dann den Auslöser für die Repositorys drücken.

Bedrohungsakteure nutzen jedoch die Repositories, in denen Github-Aktionen bereits aktiviert sind. Die Aufzeichnung enthielt Einzelheiten dazu, wie der Angriff stattfindet:

Der Angriff umfasst das Verzweigen eines legitimen Repositorys, das Hinzufügen schädlicher GitHub-Aktionen zum ursprünglichen Code und das Einreichen einer Pull-Anfrage beim ursprünglichen Repository, um den Code wieder in das Original einzufügen.

Der Techniker stellte jedoch klar, dass der Angreifer nur die „Pull-Anforderung“ ausfüllen muss, um die böswilligen Workflows bereitzustellen. Sobald es geladen ist, werden die Systeme von Github betrogen, da es den Code des Angreifers liest und dann automatisch eine Crypto-Mining-Software herunterlädt.

100 Crypto Mining-Apps, die in einem einzigen Angriff bereitgestellt werden

Die böswillige Kampagne scheint jedoch mächtiger zu sein als gedacht, da Perdok gegenüber The Reported bereits Hacker entdeckt hat, die fast 100 Crypto-Mining-Apps – wie Srbminer – in einem einzigen Angriff einsetzen, um mehrere Kryptowährungen abzubauen.

Dennoch scheint der Angriff keine Gefahr für die Projekte der Benutzer auf der Plattform darzustellen.

Github äußerte sich bereits zu der Angelegenheit und sagte, dass sie sich des Problems bewusst sind und “aktiv nachforschen”. Perdok erklärte jedoch, Github habe ihm letztes Jahr denselben Kommentar gegeben, als er den Fehler meldete.

Was halten Sie von diesem Fehler in der Infrastruktur von Github? Lass es uns in den Kommentaren unten wissen.

Bildnachweis: Shutterstock, Pixabay, Wiki Commons

Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung. Weder das Unternehmen noch der Autor sind direkt oder indirekt für Schäden oder Verluste verantwortlich, die durch oder in Verbindung mit der Verwendung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht werden oder angeblich verursacht werden.


Anerkennung: Quelllink